안드로이드 앱실링 2.26.0.0
6월 22, 2022
신규기능
- Xamarin 지원
- Xamarin으로 빌드된 앱에 대해서 AppSealing을 적용할 수 있습니다.
- Unity 2021.2 지원
- Unity 2021.2 Mono 로 빌드된 앱에 대해서 AppSealing을 적용할 수 있습니다.
- SSL Pinning Protection
- SSL Pinning 우회를 막기 위한 첫 번째 단계로 Dex 후킹에 사용되는 후킹 프레임워크들이 패키지 블랙리스트로 등록되었습니다. FRIDA, Objection Framework, Xposed, Cydia Substate
개선사항
- AAB Dynamic Feature dex/so 암호화 기능 추가
- Dynamic Feature가 포함된 AAB 패키지에서 dex와 so 파일에 대한 코드 보호 기능이 추가되었습니다. (예외 사항: instant module은 암호화에서 제외됩니다)
- AAB Dynamic Feature 무결성 검증 기능 추가
- 단말에 설치된 모든 APK 내 dex, so, AndroidManifest.xml 및 기타 모든 파일들에 대한 무결성 검증 기능이 추가되었습니다.
- 최종 사용자 메세지 지역화 추가
- 해킹 탐지 최종 사용자 메세지 표시를 위한 지원 언어가 추가되었습니다.
- : 일본어, 중국어(간체, 번체), 인도네시아, 태국어, 터키어, 베트남어, 포르투갈어(유럽, 브라질), 스페인어 (유럽, 남미), 독일어, 프랑스어, 러시아어
- 해킹 탐지 최종 사용자 메세지 표시를 위한 지원 언어가 추가되었습니다.
- Dex 코드 유출 방지 기능 강화
- BlackDex 와 같은 툴을 이용하여 앱의 원본 dex를 추출하는 공격에 대한 방어 기능이 강화되었습니다.
- 애플리케이션 정보 획득 권한 부여 여부 확인 기능 추가
- Android 11 이상 단말에서 targetSdkVersion 30 이상인 앱이 실행되는 경우 QUERY_ALL_PACKAGES 권한이 부여되어 있지 않으면 앱을 종료하는 기능이 추가되었습니다.
수정사항
- Magisk detection 강화
- Magisk v24.3 이하 Zygisk 기반 root 환경에서 root detection 이 되는 않는 문제가 수정되었습니다.
- 보안 모듈 초기 로딩 시간 지연 수정
- 2.25.0.0 버전에서 AppSealing 모듈 초기 로딩 시간이 지연되는 문제가 개선되었습니다.
- 해킹 툴 지연 탐지 수정
- 2.25.0.0 버전에서 설치된 해킹툴 탐지 시간이 지연되는 문제가 수정되었습니다. (25초 -> 5초 이내)
- 실링 실패 케이스 수정
- AndroidManifest.xml에 launcher activity가 지정되지 않은 앱이 실링이 실패하는 문제를 수정하였습니다.
- 크래시 및 ANR 개선
- 2.25.0.0 버전에서 발생하는 크래시 및 ANR 일부가 개선되었습니다.
- ‘UnsatisfiedLinkError’ 예외 처리 개선
- Android 10 이상에서 AppSealing 모듈 로딩중 발생하는 ‘UnsatisfiedLinkError’ 예외 처리가 개선되었습니다.
신규 버전 적용 안내
신규플랜이 라이브됨에 따라, ‘Professional’ 및 “Enterprise plan” 고객은 AppSealing Developer Console (ADC) 또는 DevOps를 지원하는 CLI에서 보안 버전을 선택할 수 있습니다.
– ADC: 개발자 콘솔에 로그인하여 보안 버전 2.26.0.0을 선택하십시오.
– CLI : 매개 변수를“-service_version 2.26.0.0”으로 설정하십시오.
사용중에 문의 사항, 제품 및 서비스에 관한 의견, 기술 지원이 필요하시다면 (support@appsealing.com)로 메일을 주시거나 헬프센터(helpcenter.appsealing.com)에 글을 남겨주십시오.